ICS03.060A 11 JR 中华人民共和国金融行业标准JR/T 0115-2014金融信用信息基础数据库用户管理规范FORMTEXT Specification for User Management of Financial Credit InformationBasic Database2014-11-02发布2014-11-02实施中国人民银行发布JR/T 0115-2014目次前言 (II)1 范围 (1)2 术语与定义 (1)3 管理原则 (3)4 制度建设 (4)5 中国人民银行征信中心用户管理 (4)6 中国人民银行各级查询网点用户管理 (7)7 从事信贷业务的机构用户管理 (9)8 金融监管部门用户管理 (12)9 信息反馈 (12)10 内控检查 (13)11 用户培训 (13)IJR/T 0115-2014前言本标准按照GB/T 1.1-2009给出的规则起草本标准由中国人民银行提出。

本标准由全国金融标准化技术委员会（SAC/TC 180）归口。

本标准主要起草单位：中国人民银行总行、中国人民银行西安分行、中国人民银行福州中心支行。

本标准参与起草单位：中国人民银行征信中心、中国工商银行、北京银行。

本标准主要起草人：王煜、李斌、王俊山、谢业华、常可、佟岳男、章红、关伟、沈良辉、沈凯蓉、杜鲲、姬南、陈怡、江翠君、赵星霖、曾华、王磊。

IIJR/T 0115-2014金融信用信息基础数据库用户管理规范1 范围本标准规定了金融信用信息基础数据库管理员用户、数据报送用户、查询用户、异议处理用户等各类用户管理的一般原则。

本标准适用于金融信用信息基础数据库运行机构、向金融信用信息基础数据库报送或查询信息的机构进行用户设置与管理，并为各类机构建立内部审计和培训机制提供指导。

2 术语与定义下列术语和定义适用于本标准。

2.1信用信息 credit information能够反映个人、企业或其他组织信用状况的信息，包括基本信息、信贷交易信息以及反映信息主体信用状况的其他信息等。

2.2征信业务 credit information service对企业、事业单位等组织的信用信息和个人的信用信息进行采集、整理、保存、加工，并向信息使用者提供的活动。

2.3用户机构 user institutions金融信用信息基础库的各类用户所在机构。

2.3.1中国人民银行征信中心Credit Reference Centre of the People's Bank of China金融信用信息基础数据库运行机构，负责金融信用信息基础数据库的建设、运行和维护。

2.3.2中国人民银行各级查询网点inquiry network of the People's Bank of China设在中国人民银行上海总部、各分行、营业管理部、省会（首府）城市中心支行、副省级城市中心支行、地市中心支行和县支行的查询网点，提供对外查询、异议处理服务。

2.3.3从事信贷业务的机构 institutions engaged in lending activities接入金融信用信息基础数据库的银行业金融机构和信托公司、财务公司、汽车金融公司、金融租赁1JR/T 0115-2014公司、消费金融公司等非银行金融机构以及小额贷款公司、融资性担保公司、住房公积金中心等非金融机构。

从事信贷业务的机构按照《征信业管理条例》规定向金融信用信息基础数据库报送信贷信息，通过金融信用信息基础数据库查询信息主体的信用信息。

2.3.4金融监管部门 financial regulatory authorities银行业、证券业、保险业监督管理部门。

金融监管部门与中国人民银行协商一致后，通过接入方式从金融信用信息基础数据库获取信贷信息，用于防范金融风险，履行金融监督管理职责。

2.4用户 users各类机构管理、使用金融信用信息基础数据库的用户，包括管理员用户、报送用户、查询用户、异议处理用户。

2.4.1管理员用户 administrator users金融信用信息基础数据库设置的高级用户，用于设置和管理下级用户。

2.4.1.1超级管理员用户 the super administrator user金融信用信息基础数据库的系统内置初始用户，负责管理征信中心的一般管理员用户。

2.4.1.2一般管理员用户 general administrator users征信中心、从事信贷业务的机构、中国人民银行各级查询网点负责管理数据报送用户、查询用户、异议处理用户和下级一般管理员用户的管理员用户。

2.4.2数据报送用户data reporting users从事信贷业务的机构负责向金融信用信息基础数据库报送本单位信贷信息的用户。

2.4.3查询用户inquiring users查询金融信用信息基础数据库信用信息的各类用户2JR/T 0115-2014 2.4.3.1业务查询用户 business inquiring users从事信贷业务的机构为自身业务需要查询金融信用信息基础数据库信用信息的用户。

2.4.3.2窗口查询用户 window-inquiring users征信中心、中国人民银行各级查询网点为信息主体、法律规定有权查询的国家机关提供查询服务的用户。

2.4.3.3金融监管查询用户 financial regulation inquiry users金融监管部门为防范金融风险查询信息主体信用信息的用户。

2.4.4异议处理用户dispute resolution users征信中心、从事信贷业务的机构、中国人民银行各级查询网点处理信息主体提出的异议的用户。

2.5国务院征信业监督管理部门及其派出机构 the credit information service industry regulatory authority and its local branches of the state council中国人民银行及其分支机构，依照《征信业管理条例》的规定，对征信中心、向金融信用信息基础数据库报送或者查询信息的机构的征信业务及其相关活动进行监督管理。

3 管理原则3.1 权限控制原则各类用户的权限应与其职责相适应，机构应对用户权限严格控制，明确规定各类用户的权限和岗位职责，为用户分配权限时，应遵循权限最小化原则。

用户岗位调整时，及时调整用户权限。

3.2 监督制约原则通过对各类用户权限的合理分配，建立不同用户之间权力制衡机制，形成各类用户相互制约、相互监督。

3.3 责任落实原则用户机构应确保对报送、查询信息、处理异议的人员的业务操作行为做到可追溯，责任可落实，用户操作痕迹均保存在日志中，各类用户及其操作行为均不能删除；用户机构的业务操作行为应与其具体用户相对应，操作记录不因用户离职离岗等原因删除；用户机构发现本机构各类用户有违规行为，应及时予以处理。

3JR/T 0115-20143.4 信息安全保护原则各类用户应依照《征信业管理条例》等法律法规的规定，查询信息主体的信息，对知悉的信息主体信息在合法合规的范围内使用，不得泄露、违规使用，不得违法向第三方提供。

各类用户应妥善保管自己的系统密码，依照金融信用信息基础数据库的系统功能设置定期更改；因密码保管不善、密码更改不及时而导致信息安全事故的，泄露密码的用户及其所在单位应承担相应的责任。

4 制度建设用户机构应按照法律法规、中国人民银行管理要求，根据自身业务特点、技术水平以及组织架构等情况，制定与本机构实际情况相适应的内控制度。

内控制度应当涵盖用户及其权限管理、数据加工、信息报送、信息查询及使用、异议处理、信息安全等各项工作。

5 中国人民银行征信中心用户管理5.1 超级管理员用户5.1.1 用户职责负责征信中心一般管理员用户的管理。

5.1.2 用户管理5.1.2.1 用户创建超级管理员用户是金融信用信息基础数据库内置的初始化用户，由征信中心指定专人管理。

5.1.2.2 管理人变更超级管理员用户不停用，超级管理员用户实际管理人发生改变的，应经征信中心负责人审批同意。

5.1.2.3 用户操作根据系统设置，在权限范围内对本人登陆密码进行设置和修改。

审查征信中心一般管理员用户的申请；符合条件的，设置用户信息，赋予其相应权限。

应征信中心一般管理员用户的申请维护用户信息、重置用户密码和停用用户。

超级管理员用户不得擅自创建一般管理员用户、修改所创建的一般管理员用户的基本信息，不得创建除征信中心一般管理员用户以外的其他用户。

超级管理员用户不得直接访问金融信用信息基础数据库的信用信息。

5.2 一般管理员用户5.2.1 用户职责管理征信中心窗口查询用户和异议处理用户。

管理中国人民银行副省级城市中心支行以上分支机构查询网点、从事信贷业务的机构总部一般管理员用户，在需要的情况下，也可直接管理上述机构的查询用户、异议处理用户。

4JR/T 0115-2014管理金融监管部门的查询用户。

一般管理员用户不得随意创建用户、修改所创建用户的基本信息、增加或删除用户权限。

一般管理员用户和窗口查询用户、异议处理用户不得兼任。

5.2.2 用户管理5.2.2.1 用户创建征信中心一般管理员用户需经征信中心分管负责人批准，由超级管理员用户创建，设置在征信中心相关业务部门。

5.2.2.2 用户操作审查设置征信中心窗口查询用户和异议处理用户、中国人民银行副省级城市中心支行以上分支机构查询网点和从事信贷业务的机构总部一般管理员用户的申请，以及由征信中心直接管理的上述机构的查询用户、异议处理用户等非一般管理员用户的申请；符合条件的，设置用户信息，赋予其相应权限。

应上述用户的申请维护用户信息、重置用户密码、变更用户权限和停用用户。

发现所创建的用户存在异常操作时，应及时向用户所在机构和当地征信业监督管理部门报告，提请用户所在机构或当地征信业监督管理部门进行核查，必要时经征信中心负责人同意，宜停止其操作权限，同时报国务院征信业监督管理部门。

根据国务院征信业监督管理部门的通知，停止从事信贷业务的机构或其某一分支机构的查询权限。

一般管理员用户不得访问金融信用信息基础数据库的信用信息。

5.2.2.3 用户停止一般管理员用户因离职、离岗或其他原因不再担任管理员用户岗位的，经所在部门负责人审核后，报征信中心分管负责人同意后，停用其用户，同时创建新的一般管理员用户。

5.3 窗口查询用户5.3.1 用户职责征信中心应设立窗口查询用户，对外提供查询服务。

接受信息主体的申请，为其提供金融信用信息基础数据库查询服务。

接受法律规定有查询权的国家机关的申请，为其提供金融信用信息基础数据库查询服务。

5.3.2 用户管理5.3.2.1 用户创建创建窗口查询用户，应经窗口查询用户所在部门负责人批准后，向一般管理员用户所在部门提出申请，由一般管理员用户创建。